Sin resguardo datos personales de quienes visitan a reos del DF

reclusorio norte, el big data, datos

26 noviembre 2015 12:00 am

Los datos personales de quienes visitan a los internos de cualquier reclusorio de la Ciudad de México son vulnerables.

Para poder ingresar, la Subsecretaría del Sistema Penitenciario recaba el nombre, fotografía, domicilio, teléfono particular, las 10 huellas dactilares y lazos familiares contenidos en el acta de nacimiento como requisitos para ingresar al penal, pero de su resguardo y confidencialidad nadie se responsabiliza.

Y es que la dependencia carece de un Sistema de Datos Personales con lo cual estaría incumpliendo la Ley de Protección de Datos Personales para el DF.

Durante 2014 y lo que va de 2015, han acudido como visita a las cárceles de la ciudad, tres millones 276 mil 813 personas, contando a quienes visitan a los menores infractores, según reportó la Dirección Ejecutiva de Seguridad Penitenciaria a El Big Data Mx; de todos ellos se han recabado datos personales y no existe ningún mecanismo para el resguardo de los mismos.

Esta casa editorial documentó el mecanismo para ingresar al penal como visita de un interno, entre los requisitos solicitados están: acta de nacimiento, identificación oficial, comprobante de domicilio, Clave Única de Registro de Población (CURP), establecidos en el Reglamento de la Ley de Ejecución de Sanciones Penales y Reinserción Social para el DF.

Sin embargo, llama la atención que también se capturen datos biométricos como las 10 huellas dactilares de los visitantes y se les tome una fotografía digital del rostro, misma que es exhibida en una pantalla al ingresar al penal; estos dos últimos requisitos no son reconocidos en dicho reglamento ni en una respuesta de información pública contestada por el Sistema Penitenciario a través de INFOMEX.

Según la dependencia capitalina los encargados de resguardar la información personal de la visita es la Subdirección Técnica de cada penal, pero no explicaron el mecanismo para que lo garantice.

Mucio Israel Hernández Guerrero, presidente del Instituto de Acceso a la Información Pública y Protección de Datos Personales del Distrito Federal (Info DF), calificó de grave la omisión de la Subsecretaría al no contar con un mecanismo de protección de datos personales.

“Por el tipo de dato personal que se recaba, deberían  tener un sistema con altísimos niveles de seguridad porque las huellas dactilares son datos biométricos y clasificados como delicados y no pueden estar sujetos a mecanismos donde no haya protección o puedan utilizarse para cualquier otra cosa”, dijo en entrevista.

El comisionado explicó que se está trabajando para la generación de sistemas de protección de datos personales, “que haya un documento de seguridad, un aviso y se tenga certeza de lo que se recaba, que los datos estén protegidos y no se puedan utilizar para cualquier otra cosa”.

En el Distrito Federal existen alrededor de dos mil 100 sistemas de datos personales de dependencias que recaban y resguardan la información de los ciudadanos con los que tienen  contacto.

Mucio Israel Hernández aseguró que el Info DF realizará una serie de recomendaciones al Sistema Penitenciario y se les va a emplazar a que en una fecha determinada cumplan con lo que establece la ley en materia de protección de datos personales.

“Para ingresar al reclusorio te toman hasta las huellas digitales, no te avisan para qué las quieren y hasta parece que te “fichan” sólo por ir a visitar a alguien al reclusorio y lo tienes que aceptar porque si no, no entras a ver a tu familiar”, comentó Alejandra N, quien acudió como visita al Reclusorio Oriente.

El mecanismo de capturar las huellas dactilares es de reciente implementación, según explicó la ex diputada local y directora general de la asociación civil Modernizando el Sistema Penitenciario, Olivia Garza de los Santos.

“El sistema de captura de huellas digitales se inició en 2013 y con ello la visita disminuyó; el objetivo, según se informó, era evita el ingreso de personas que han salido recientemente de prisión porque algunos son miembros de familias criminógenas, tienen en un reclusorio al padre, en otro al hermano, en otro al tío; lo que se buscaba era evitar que se tuviera contacto con los internos en un periodo de tiempo próximo a su salida del penal para evitar acciones delincuenciales”.

Olivia Garza explicó que la recopilación de huellas dactilares forma parte de la reglamentación interna de los penales, pero criticó que no exista un mecanismo para resguardar los datos, pese a que es conocido que desde el interior de los reclusorios de la ciudad se cometen delitos.

“Ellos plantean las normas para llevar a cabo las visitas y está bien para el cuidado de los internos, pero lo incorrecto es que no exista un cuidado con los datos personales de la visita, principalmente por los riesgos que implica entrar a un penal y donde sabemos que existen cadenas de corrupción. La información de las personas queda totalmente vulnerable”.

“Se tienen que exigir al sistema penitenciario que haya un resguardo de los datos personales, también debe haber garantías para quienes ejercen su derecho de visitar”, dijo.

El Sistema Penitenciario ha realizado diversos operativos en los que se han decomisado más de 14 mil celulares y hojas de directorios como la Sección Amarilla con los que presuntamente se cometen delitos como la extorsión, y se ha reconocido que alrededor de 80% de los delitos de este tipo se hacen desde el interior de los penales.

En las cárceles del DF, hasta el día 16 de octubre del 2015, había 358 internos por el delito de extorsión, de los cuales 51 son procesados y 307 purgan condena, de acuerdo a una solicitud de información pública.

Las autoridades penitenciarias reportaron que “ha habido identificación de internos sospechosos en la comisión de extorsiones y secuestros, mismos que han sido clasificados en lugares acondicionados para albergar a este tipo de perfiles de internos, con el fin de ejercer un mejor control, observación y vigilancia más estricta. Bajo un régimen cerrado y con aplicación de tecnología para evitar su operación, para evitar la comisión de esos delitos”.

Pura intensión

Al menos la Dirección General de Tratamiento para Adolescentes tiene la intención de respetar la ley de Protección de Datos Personales para el Distrito Federal y en julio de este año realizó un proyecto de Sistema de Datos Personales de Visitantes en los Centros Especializados para Adolescentes, que consta de un formato electrónico, uno de gaceta y los requisitos para el acceso, informó la dependencia pero no especificó de qué se trata cada uno de ellos.

Mientras que la Subsecretaría del Sistema Penitenciario aseguró que se está desarrollando e Sistema Integral de Control de Acceso para Visitantes (SICAVI) sin dar más detalles.

La Ley de Protección de Datos Personales para el Distrito Federal establece que se debe crear un sistema de datos personales, dar aviso del tratamiento de los datos a recabar, hacer público el mecanismo, razón y garantizar el resguardo de la información entre otros.

El Sistema Penitenciario se justifica diciendo que recaba los datos personales por seguridad de los internos y de sus familias; sin embargo, no explica para qué quiere las huellas digitales de quienes vistan a un interno y no garantiza que esos datos personales no sean utilizados con algún fin delictivo o que ponga en riesgo a las familias.

Aunque la ley establece que las dependencias deben dar aviso a las personas a quienes se les solicitarán datos personales el tratamiento de los mismos, la Subsecretaría asegura que es “una manifestación subjetiva del particular” dar esa información por lo que no se les da aviso.

Corresponde a cada ente público determinar, a través de su titular o, en su caso, del órgano competente, la creación, modificación o supresión de sistemas de datos personales, la obligación de publicar en la Gaceta Oficial del Distrito Federal la creación, modificación o supresión de su sistema de datos personales.

Además de indicar la finalidad del sistema de datos personales y los usos previstos para el mismo; las personas o grupos de personas sobre los que se pretenda obtener datos de carácter personal o que resulten obligados a suministrarlos; el procedimiento de recolección de los datos de carácter personal; la estructura básica del sistema de datos personales y la descripción de los tipos de datos incluidos en el mismo; las instancias responsables del tratamiento del sistema de datos personales; la unidad administrativa ante la que podrán ejercitarse los derechos de acceso, rectificación, cancelación u oposición; entre otros.

El Artículo 8 señala que los sistemas de datos personales en posesión de los entes públicos deberán inscribirse en el registro que al efecto habilite el Instituto de Acceso a la Información Pública y Protección de Datos Personales del Distrito Federal (Info DF) y el registro debe comprender como mínimo la información siguiente: Nombre y cargo del responsable y de los usuarios; finalidad del sistema; naturaleza de los datos personales contenidos en cada sistema; forma de recolección y actualización de datos; destino de los datos y personas físicas o morales a las que pueden ser transmitidos; modo de interrelacionar la información registrada; tiempo de conservación de los datos, y medidas de seguridad. 
Artículo 9.- Cuando los entes públicos recaben datos personales deberán informar previamente a los interesados de forma expresa, precisa e inequívoca lo siguiente: De la existencia de un sistema de datos personales, del tratamiento de datos personales, de la finalidad de la obtención de éstos y de los destinatarios de la información; Del carácter obligatorio o facultativo de responder a las preguntas que les sean planteadas; de las consecuencias de la obtención de los datos personales, de la negativa a suministrarlos o de la inexactitud de los mismos; de la posibilidad para que estos datos sean difundidos, en cuyo caso deberá constar el consentimiento expreso del interesado, salvo cuando se trate de datos personales que por disposición de una Ley sean considerados públicos; de la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición; y del nombre del responsable del sistema de datos personales y en su caso de los destinatarios. 
Comentarios